web安全测试，测试思路顺序（一）

 web安全测试，测试思路顺序：

1. 认证与授权： 先看登录功能、验证码功能、修改密码、重置密码、找回密码
2. 权限：

• 避免未经授权的页面可以直接访问（看每个页面有没有带session，不登录的前提下直接访问每个页面）、横向越权、纵向越权、
• 查看角色模块，直接看不同角色的用户的不同授权情况，直接用没有授权的用户去操作模块或功能。

3.登录后，查看session内容，是否包含了敏感信息

4.登录后，查看请求头中的cookie内容，是否包含了敏感信息，例如用户名和密码，以及作用域是否合适？例如：path/

5.查看首页，捕获请求，修改请求头中的host地址，如果响应了，说明有漏洞，如下图，被成功重定向302了。叫‘host头攻击’。